いくつかのURLにアクセスするために春のセキュリティでWebセキュリティを設定するにはどうすればよいですか？

Question

いくつかのURLにアクセスできるように、JavaベースのWebSecurityを構成する方法。私は（それは、このURLはセキュリティの下にすべきではない意味）と「/ adminに/**」である必要があり、すべてに「/休息/ 」**私ができるようにしたいの上にここで

@Override 
    protected void configure(HttpSecurity http) throws Exception { 
    http 
     .authorizeUrls() 
     .antMatchers("/rest/**").permitAll().antMatchers("/admin/**").hasRole("ADMIN");    
    } 

次のように試してみました保護され、管理者の権限を持っています。 FYI私はSpring oauthでこれを使用していますので、 "/ oauth/token"にもすべての人がアクセスできるようにしてください。

Answer 1

あなたは、管理スコープによってオープン必要なすべてのURLを作るために、これを試してみてください：

http.authorizeRequests() 
     .antMatchers("/admin/**").access("hasRole('ADMIN')") 

私は、彼らが正常にアクセスされますので、あなたのconfigureメソッドにアクセス許可を持っていませんURLを指定する必要はありませんだと思います。